Journal Quand le phishing se joue des serveurs DNS

Posté par  . Licence CC By‑SA.
87
28
nov.
2024

L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.

Très étonnant, trop même.

J'ai décidé de faire remonter l'information à Wikimedia, qui me répond connaître ce problème depuis un moment, une quantité d'outils et d'abus les ciblant à cause de la résolution vers ses serveurs.

Bien sur, aucun phishing n'est hébergé chez Wikimedia, seul les domaines de phishing pointent dessus.

Habituellement (…)

Journal Venez retrouver VideoLAN à l'Open Source Experience les 8 et 9 novembre #OSXP2022

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
nov.
2022

Open Source Experience se déroule en ce moment.

L'événement propose à la fois des conférences (150 d’annoncées pour 200 conférenciers) et une partie exposition avec 300 exposants, mais le plus important: le village associatif d’une vingtaine de stands !

VideoLAN.org répond présent comme d’habitude depuis de nombreuses années, sauf quand on y était absent. Vous pourrez donc nous retrouver à l'Open Source Experience 2022, les 8 et 9 novembre prochains au Palais des Congrès de la Porte Maillot de Paris (…)

Journal Le décônefinement

Posté par  . Licence CC By‑SA.
Étiquettes :
18
9
mai
2020

Parce que chez VideoLAN quelqu'un n'avait rien d'autre à faire en dehors de ses if()-between()-else() qu'il vous a convertit son temps d'ennui disponible en *Escape Movie *

Un escape game à la sauce Geek et qui ne pardonne pas. Si vous avez toujours détesté les jeux Sierra, rassurez vous, ici aussi à la moindre faute vous mourrez ! Cependant tout n'est pas perdu car vous êtes prisonnier de la LOOP temporelle !

Pour les plus téméraires capables de se (…)

Journal L’authentification molasse

Posté par  . Licence CC By‑SA.
Étiquettes :
37
22
déc.
2019

Les banques, en retard sur la mise en place de la directive DSP2, semblent presser leurs clients à adopter une authentification à deux facteurs ne passant plus par le SMS.

La solution, notamment chez le carré vert et sa filiale à bas coût, c’est d’utiliser un module d’authentification « forte » dans l’application bancaire dédiée.

Cette solution française pour imposer le second facteur est donc de regrouper le système d’authentification sur le même moyen, et de surcroît dans la (…)

dav1d is An AV1 Decoder

46
11
mar.
2019
Audiovisuel

dav1d est une implémentation de décodeur d’AV1 destinée à un usage réel, en dehors du cadre du décodeur de référence libaom ; et un acronyme récursif. Destiné à être multi‑plate‑forme et open source, sa devise est « petit et rapide ». Ce projet est chapeauté par VideoLAN à l’instar des x264 et x265, pour les codecs H.264 et HEVC. Ce projet est financé partiellement par l’Alliance for Open Media (AOM).

Et de trois ! (et sans le cheval)

Posté par  . Édité par Julien Jorge, Davy Defaud, Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
50
13
jan.
2019
Audiovisuel

Pour ceux qui ont raté l’info, en direct du salon Consumer Electronics Show (CES) de Las Vegas, VideoLAN vient de comptabiliser son trois milliardième téléchargement du lecteur multimédia libre VLC.

« Lord » Navas en plein action, peu avant l’instant fatidique

Journal Commons.Host, un Cloudflare communautaire

Posté par  . Licence CC By‑SA.
19
12
jan.
2019

Commons.Host est un projet qui tente de créer un CDN distribué communautaire,
notamment pour se passer de CloudFlare et autres Akamaï.

Le code est basé sur Node.JS, et repose sur une mise en partage des ressources pour faire tourner des caches distribués parmi tous les participants.
(Contrairement à l'air du temps, c'est bien open source et pas une ICO avec un système de token…)

Quid de l'anycast sur une infra communautaire pour du vrai CDN régional ?

Journal Pocket Science Lab, une carte d'expérimentation GPLv3

Posté par  . Licence CC By‑SA.
10
12
jan.
2019

De passage au 35C3, j'ai découvert une carte qui n'était pas une carte dédiée au développement matériel et donc programmable comme un arduino, mais qui offrait à la place un ensemble
de ports et capacités préprogrammées dédiées à l'expérimentation: La PSLab (Pocket Science)

Ce projet open source trouve son origine dans la rencontre d'un développeur matériel indien et de l'organisation FOSSasia qui organise de nombreux évènements et workshops open source, comme son nom l'indique, en Asie. (c'est d'ailleurs sur leur (…)

VideoLAN Dev Days du 21 au 23 septembre 2018

Posté par  . Édité par Benoît Sibaud, Davy Defaud, Nÿco et Pierre Jarillon. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
24
25
août
2018
Audiovisuel

Les VideoLAN Dev Days sont la conférence annuelle où l’ensemble de la communauté multimédia open source se retrouve. La dixième édition se déroulera au QG de Free (ouais !) les samedi et dimanche 22 et 23 septembre 2018.

Logo VideoLAN

Un jour communautaire, uniquement pour le fun, est aussi prévu le vendredi 21 dans la ville de Paris (ne soyez pas étonnés si vous apercevez une invasion de cônes dans les lieux touristiques).

Voyez le détail de ces journées dans la suite de l’article.

Journal L'étrange vague de spam visant free.fr

Posté par  . Licence CC By‑SA.
Étiquettes :
139
25
juin
2018

Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (…)

Journal SSD Samsung 840: le fiasco annoncé du TLC ?

Posté par  . Licence CC By‑SA.
Étiquettes :
30
6
oct.
2014

Pour ceux qui ne seraient pas informés ou qui n'auraient pas constaté le problème sur leur propre modèle,
tous les SSD Samsung à base de TLC (840/840 EVO) ont un gros pépin: La vitesse de lecture s'écroule sur les zones de flash qui ne sont pas accédées depuis plusieurs semaines.

Sujet sur Overclock.net

Personnellement, la lecture brut d'un volume rarement accédé donne des sueurs.

cat /dev/mapper/SSDVol-foobar | pv > /dev/null

-> 2,29MiB/s

Apparemment la mémoire TLC était très bien dans (…)

Accéleration SSD sous Linux

Posté par  . Édité par Davy Defaud et Nÿco. Modéré par patrick_g.
Étiquettes :
28
11
oct.
2012
Matériel

On trouve certaines offres d’accélération de disque dur par SSD (Solid‐State Drive, disque électronique Flash) destinées aux systèmes d’exploitation propriétaires, et ZFS intègre aussi une solution L2ARC performante et éprouvée depuis un bon moment pour le stockage sous Solaris. Or, du côté de Linux, une solution standard n’existe pas encore.

nimage

J’en profite donc pour mettre en forme l’ensemble des informations récoltées depuis un moment.

NdM : Merci à fcartegnie pour son journal.

Journal Quizz spécial moules

Posté par  .
Étiquettes : aucune
34
9
oct.
2012

Quizz

Vous voyez sur cette photo une bande d'enfants Asiatiques:

  1. qui sortent de l'école et trainent dans le terrain de jeu
  2. qui prennent leur repas dans un terrain vague
  3. qui occupent un terrain de pétanque destiné aux touristes européens
  4. qui suivent leur cursus scolaire en dehors de l'établissement
  5. qui prennent leur unique pause après avoir travaillé à l'emballage de votre dernier téléphone Android.

La réponse, vous l'aurez deviné, est bien 5, mais aussi un peu de 1, 2 et 4.

(…)

Journal Accéleration SSD sous Linux

Posté par  .
Étiquettes :
31
9
oct.
2012

On trouve certaines offres d'accélération de disque dur par SSD destinées aux OS proprios, et ZFS intègre aussi une solution L2ARC performante et éprouvée depuis un bon moment pour le stockage sous Solaris. Or, du coté de Linux, une solution standard n'existe pas encore.

J'en profite donc pour mettre en forme l'ensemble de informations récoltées de puis un moment.

Stratégies de cache

  • Le "write-around", cache en lecture uniquement

Les blocs modifiés sont écrits directement sur le disque dur, et (…)